Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Эксперты назвали тормоз для увеличения доходов россиян Экономика, 00:00
Болельщиков ЦСКА задержали после матча с «Зенитом» в Москве Спорт, 28 ноя, 23:53
Кремль назвал «позитивными» контакты с ЕС по признанию COVID-сертификатов Общество, 28 ноя, 23:52
Противогололедные реагенты в городе: что следует знать москвичу РБК и ДПиООС, 28 ноя, 23:47
На Украине следователи проверят видео со стрельбой журналиста из гаубицы Общество, 28 ноя, 23:27
Как помешать иммунной системе атаковать суставы РБК и Revmo.info, 28 ноя, 22:59
Контрразведка Израиля будет отслеживать геолокацию лиц с «омикроном» Общество, 28 ноя, 22:58
Главный инфекционист США сообщил, как повысить защиту от омикрон-штамма Общество, 28 ноя, 22:49
Какой бизнес в IT-сфере будет в тренде в 2022 году РБК и SAP, 28 ноя, 22:10
«Зенит» в матче с ЦСКА продлил беспроигрышную серию с клубами из Москвы Спорт, 28 ноя, 21:59
ВОЗ предупредила, что переболевшие могут заразиться новым штаммом COVID Общество, 28 ноя, 21:58
Умер модельер Вирджил Абло Общество, 28 ноя, 21:54
Лидер норвежских лыжников объяснил решение сняться с гонки Кубка мира Спорт, 28 ноя, 21:38
Гол с пенальти принес «Челси» ничью в матче с «Манчестер Юнайтед» Спорт, 28 ноя, 21:31
Технологии и медиа ,  

Активность вируса WannaCry снизилась в шесть раз

Активность вируса WannaCry, атаковавшего свыше 200 тыс. пользователей, уменьшилась в шесть раз, зафиксировала «Лаборатория Касперского». Однако у зловреда уже появилось несколько модификаций
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Количество попыток атак WannaCry, зафиксированных «Лабораторией Касперского» 15 мая, снизилось в шесть раз по сравнению с показателем пятницы, 12 мая, когда стало известно об атаке. Об этом говорится в сообщении компании, поступившем в РБК.

По словам специалистов «Лаборатории Касперского», это позволяет предположить, что контроль над процессом заражения почти установлен. Однако появились две его заметные модификации, которые, по версии компании, не были созданы авторами оригинального вымогателя. «Скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах», — говорится в сообщении.

Новый вариант зловреда начал распространяться приблизительно в 4:00 мск в воскресенье, и на данный момент, как обнаружила «Лаборатория Касперского», его жертвами стали три пользователя в России и Бразилии.

Второй образец появившегося на днях вируса уже умеет обходить killswitch (своеобразный выключатель в коде программы), который помог остановить первую волну атак. Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде, отмечается в сообщении.

Ранее руководитель российской практики услуг по информационной безопасности PwC Роман Чаплыгин рассказал РБК, что эксперты компании зафиксировали более 300 новых штаммов вируса WannaCry. Он также упомянул о трех основных типах модифицированного вируса, которые удалось сейчас обнаружить.

О появлении новых версий WannaCry сообщили и в Group-IB. Эксперты компании подтвердили наличие по крайней мере одного нового вида зловреда, но случились ли от него заражения, пока неизвестно. В Group-IB также считают, что вирус загрузили не авторы оригинального WannaCry.

Вирус WannaCry: что известно на данный момент
Вирус WannaCry: что известно на данный момент
(Видео: РБК)
Video

По данным «Лаборатории Касперского», сам вирус-вымогатель начал распространяться еще в четверг, 11 мая. На текущий момент компания зафиксировала более 45 тыс. попыток атак на пользователей во всем мире. Однако эти данные отражают лишь пользователей продуктов «Лаборатории Касперского», то есть реальное число жертв может быть больше, уточняют в компании.

По данным Европола, было атаковано более 200 тыс. пользователей в 150 странах мира.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows, появилась 12 мая. Вирус ​зашифровывает файлы на зараженных компьютерах и требует заплатить $300 или $600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней. Хакеры получили уже более $50 тыс., свидетельствуют данные специального сайта, отслеживающего платежи.

В СМИ появились сообщения о том, что за кибератакой может стоять организация, «связанная с группировкой киберпреступности APT28/Fancy Bear», которую традиционно причисляют к «русским хакерам». Однако Владимир Путин опроверг причастность России к атакам.

Магазин исследований Аналитика по теме "Безопасность"